Seguridad

Investigadores en seguridad han descubierto la existencia de una decena de vulnerabilidades que afectan a 25 modelos de routers Linksys Smart Wi-Fi, los cuales están muy extendidos actualmente.

El día de ayer se dio conocer una campaña masiva de phishing apoyada en un enlace que supuestamente dirige a Google Docs. En caso de llegar un email cuyo asunto es [nombre del remitente] “ha compartido un documento de Google Docs contigo” (“has shared a document on Google Docs with you” en inglés), recomendamos borrarlo de forma inmediata, incluso si el remitente es una persona conocida.

Si no eres demasiado joven, quizá recuerdes que en MSN Messenger –de Microsoft-, un tiempo hubo disponible un emoji solidario que se tradujo en un dólar de donación por cada vez que era puesto en una conversación –sólo en los Estados Unidos-. Sí, ha habido iniciativas de este tipo, pero cuando realmente se producen las plataformas lo anuncian de forma oficial, con su correspondiente comunicado. El resto son sólo cadenas falsas o algún tipo de estafa. La última está en WhatsApp, y promete 1 euro contra el cáncer por cada ‘compartido’.

En la actualidad existen desgraciadamente muchas redes de estafa que se encargan de tratar de hacer phishing a personas inocentes. Esto consiste en hacerte pasar por una compañía, consiguiéndote ganar la confianza del cliente para que te de sus datos personales y así poderle robar sus datos o incluso su dinero. Pues hay que tener cuidado, ya que se está realizando una nueva estafa a través de WhatsApp y usando como cebo un Samsung Galaxy S21 gratuito.

Netflix se ha convertido en la plataforma de referencia en el mundo del streaming y todo el mundo quiere acceder a sus contenidos. Para ello, además de las suscripciones habituales, se ha creado un mundillo para compartir cuenta de Netflix y poder acceder por menos dinero. Además, se utiliza cualquier pretexto relacionado con Netflix para captar la atención de los usuarios. En las últimas semanas, se están disparando los casos de timos engaños y phishing en general para robar cuentas de Netflix y datos personales de los usuarios. Os contamos más detalles tras el salto.

En la actualidad son muchísimas las personas que se encargan de realizar estafas para intentar sustraernos nuestros datos personales o financieros. Existen diferentes vías para hacerlo como a través de una llamada telefónica, un SMS o por Internet. Una de técnicas más usadas para hacer estos robos es elphishing, que consiste en engañar a otra persona para tratar de sacarle información valiosa. La creación de páginas webs falsas es otro método muy usado por los ciberdelincuentes para robar nuestras credenciales. Estos estafadores pueden ser personas sueltas, pero también existen grandes redes de estafas en las que pueden participar muchas más personas. En esta ocasión, la Policía Nacional ha denunciado una nueva estafa de phishing que está circulando a través de muchos dispositivos móviles.

Vamos a repasar algunas de las señales de funcionamiento anómalo de una Smart TV que podrían indicar que has sufrido algún tipo de ataque y un hacker se ha colado en tu televisor.

Los delitos informáticos de suplantación de identidad están a la orden del día. Cada vez hay un número mayor de ellos y sus métodos son más sofisticados, pero el fin es el mismo: robarte el dinero. Un ejemplo claro es un grupo de cuatro personas que, afortunadamente, han sido detenidas por cometer este tipo de estafas en un total de 60 delitos en los que habían conseguido estafar más de 200.000 euros a las víctimas.

Todo el mundo anda desde ayer en alerta por el descubrimiento de dos importantes fallos de seguridad en los procesadores modernos. Bajo el nombre de Meltdown (que afecta a Intel) y Spectre (que afecta a todos los procesadores, AMD y ARM incluidos) se esconden dos fallos de seguridad que ponen en jaque a millones de usuarios en todo el planeta. Los responsables de los principales sistemas operativos han reaccionado rápidamente con parches en Windows, Linux, Android y macOS para solucionar las vulnerabilidades Meltdown y Spectre de Intel, AMD y ARM. Sin embargo, en Windows podríamos tener problemas con nuestro antivirus a la hora de recibir el parche de seguridad.

El pago con tarjeta sigue ganando adeptos, algo que la pandemia y los pagos con el móvil han terminado de acelerar. A la vez que las comisiones caen para los comercios, estos apuestan por esta forma de pago que es muy conveniente por varias razones como la comodidad del cliente o la seguridad. Sin embargo, al tratarse de un proceso informático, no está exento de problemas. Pese a lo bien testeados que están estos sistemas, entre ayer y hoy varios clientes de Carrefour se han lanzado a las redes sociales a quejarse de cargos duplicados. Sí, les habían cobrado dos veces su compra.

Las vulnerabilidades en los routers son una de las más graves que pueden encontrarse. Nuestros dispositivos de red son la puerta que abre nuestro hogar a Internet, y un fallo en ellos puede poner en peligro todos nuestros dispositivos y nuestros datos. Ahora, millones de routers están afectados por una vulnerabilidad descubierta en un módulo que usan los principales fabricantes.

Estamos en la era de las vulnerabilidades masivas y con llamativos nombres que copan grandes titulares. En este caso, tenemos que hablar del descubrimiento de un equipo de ciberseguridad que hoy ha desvelado todos los detalles de una vulnerabilidad de alto riesgo que afecta a miles de millones de dispositivos con Linux y Windows, incluyendo servidores, portátiles, ordenadores de sobremesa y dispositivos del Internet de las cosas (IoT). Este ha sido bautizado como BootHole y afecta a GRUB2.

Las estafas telefónicas parecen brotar como las setas y parece realmente complicado acabar con ellas mientras no exista una determinación firme de hacerlo. Las alertas de la Policía Nacional, Guardia Civil y otros organismos públicos surten un efecto limitado. Por ello, se ha necesario endurecer las leyes y aplicar castigos severos a los que realicen este tipo de prácticas. Por desgracia, hoy nos tenemos que hacer eco de una nueva estafa telefónica en la que se hacen pasar por la Policía y nos dicen que nuestro hijo ha atropellado a una persona. Os damos todos los detalles de esta nueva alerta tras el salto.

SimJacker es la última vulnerabilidad detectada que afecta a las tarjetas SIM de medio mundo. Una parte del software de estas tiene un agujero de seguridad que permite que permite a un atacante remoto hackear móviles y espiarnos tan sólo enviando un SMS. Aprovecharse de la vulnerabilidad es tan sencillo cómo hacerse con un módem GSM de 10 dólares y realizar envíos de simples SMS. El problema de seguridad es grave, pero hemos conocido que las tarjetas SIM españolas se libran de Simjacker. Este es el listado completo de países afectados por Simjacker.

La lucha contra la piratería en Internet llega en ocasiones a generar situaciones surrealistas, pero puede que estemos ante uno de las más sonadas de los últimos años. Como sabemos, los buscadores actúan en ocasiones como potenciadores del alcance de dominios pirata, ayudándonos a encontrar lo que se supone que no deberíamos encontrar. Por esa razón, las empresas audiovisuales piden el borrado de dominios a Google y otros buscadores. Se trata de una técnica efectiva ya que “si no sale en Google es como si no existiera”, al menos para el común de los mortales.

El reconocimiento facial lleva años siendo uno de los puntos más criticados del avance tecnológico. A pesar de que grandes empresas como Microsoft, IBM o Google han rechazado crear tecnologías de reconocimiento facial, y de que Amazon ha retrasado sus planes al menos un año, hay varios servicios online utilizan esta tecnología. Y de la nada, Mercadona empezó a instalar sistemas de reconocimiento facial en sus tiendas la semana pasada. Como es lógico, eso ha causado una gran polémica, y la Agencia Española de Protección de Datos (AEPD) les va a investigar.

Si lo volvimos a hacer en 2017, 2018 no iba a ser menos. Nos hemos vuelto a pasar por el arco del triunfo las recomendaciones para crear contraseñas seguras pese a estar cansados de leer problemas de seguridad, robos de cuentas y un largo etcétera de problemas por no proteger nuestras cuentas online. En 2018 hemos vuelto a utilizar de forma masiva 123456, password, 123456789 o 12345. Para ver la lista de los horrores, os mostramos cuáles son las 100 peores contraseñas de 2018.

Por mucho que avance la tecnología y las medidas de seguridad en torno al sector financiero, las tarjetas de crédito y débito continúan lidiando contra una de las amenazas que más daño han infligido durante los últimos años: la clonación de las mismas. Esta técnica, conocida como Skimming, permite a los delincuentes utilizar nuestros datos para realizar pagos o robar nuestro dinero. ¿Quieres saber cómo evitar caer en la trampa? Te lo contamos.

Hemos dejado de enviar mensajes en los móviles para sustituirlos por WhatsApp o Telegram o videollamadas. Pero seguimos recibiendo SMS que nos alertan de pagos con nuestra tarjeta o de pedidos que están en reparto. Pero, cuidado, no todos son verdad y es habitual suplantar la identidad para cometer fraudes por SMS. La Policía Nacional ha detenido a 17 personas responsables de defraudar más de 145.000 euros utilizando la técnica de smishing a través de mensajes al teléfono móvil. Es solo un caso más de los muchos que recibimos cada día y la regla siempre es la misma: no pinches en el enlace, no te registres con tus datos. Elimina el mensaje.

Android es el sistema operativo con más presencia de malware. Esto es algo consecuencia de su gran popularidad y cuota de mercado, por encima del 90% en muchos de los países más importantes del mundo. Cada cierto tiempo conocemos una nueva amenaza y en este caso os damos todas las claves sobre Naver Defender o KevDroid, un nuevo malware en Android que graba las llamadas y roba datos personales del usuario.